Когда pull request выглядит нормальным, но ревью на нём всё равно зависает
alyadusov 16 минут назад Когда pull request выглядит нормальным, но ревью на нём всё равно зависает Уровень сложности Простой Время на прочтение 8 мин Охват и читатели 576 Программирование * Информационная безопасность...
Anthropic — What company has the best second artificial intelligence model at the end of June?
В сфере искусственного интеллекта произошло заметное событие. alyadusov 16 минут назад Когда pull request выглядит нормальным, но ревью на нём всё равно зависает Уровень сложности Простой Время на прочтение 8 мин Охват и читатели 576 Программирование * Информационная безопасность * Искусственный интеллект Аналитика Из песочницы Поводом для этого проекта был не абстрактный интерес к AI и не желание сделать ещё один инструмент для ревью. На одном из рабочих проектов довольно быстро стало видно, что на pull request уже нельзя смотреть по старой модели. Команда начала двигаться в сторону AI-first разработки.
В продукт стало прилетать больше изменений от людей с очень разной глубиной контекста: часть работала рядом с продуктом, часть приходила из смежных команд, часть собиралась с активной помощью AI. Скорость изменений выросла. А вот глубина понимания конкретной зоны у автора PR часто, наоборот, стала ниже.
Технические детали
В этот момент review начинает ломаться не на чтении синтаксиса. Оно зависает на другом. Не на вопросе “что делает эта строчка”, а на вопросах вроде: это вообще корректное изменение для этой области кодовой базы?
мы точно хотим так менять auth-логику? это правда просто чистка конфига? почему один PR одновременно трогает workflow, права доступа и доменную логику?
можно ли это мержить без подтверждения от человека, который действительно понимает этот кусок системы? То есть проблема оказалась не в том, что код невозможно прочитать. Проблема в том, что слишком много изменений начали приносить люди, которые не обязаны хорошо понимать поведение именно этого продукта , а ревьюить их всё равно должен кто-то внутри команды.
Отраслевые последствия
И вот здесь обычное review очень быстро упирается в предел. Если PR локальный, а автор хорошо понимает зону, review в основном сводится к проверке качества решения. Если PR приходит из AI-first потока, от соседней команды или от человека с поверхностным знанием домена, review превращается в другую задачу: нужно не просто прочитать diff, а восстановить, что именно это изменение делает с системой и можно ли его пропускать дальше.
В какой-то момент перестал устраивать привычный вопрос “что тут не так? Намного полезнее оказался другой: что команда должна сделать с этим PR прямо сейчас? Так и начал собираться PRShield как отдельный рабочий MVP.
Хотелось проверить, можно ли под эту задачу сделать не очередного review-бота, а отдельный слой принятия решения на этапе мержa. В самом грубом виде ответов у него всего три: SAFE REVIEW_REQUIRED BLOCK Не “найти всё плохое”. Не “оставить побольше замечаний”.
Этот прогресс даёт важные сигналы о будущем отрасли, и технологический мир внимательно наблюдает.
